Proposta comercial 2

Prévia do material em texto

ESTÁCIO / FACULDADE DO PARÁ 
 
 
 
 
CURSO SUPERIOR EM TECNOLOGIA EM REDES DE 
COMPUTADORES 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Alexandre Costa de Souza 
Ivanete da Silveira Alves 
Luciana da Silva Moraes 
Valdemir Calvo de Galiza Filho 
 
 
 
 
PROPOSTA COMERCIAL 
 
 
 
 
 
 
 
 
 
 
 
 
 
Belém/PA 
2010 
 
Alexandre Costa de Souza 
Ivanete da Silveira Alves 
Luciana da Silva Moraes 
Valdemir Calvo de Galiza Filho 
 
 
 
 
 
 
 
 
 
 
 
 
 
PROPOSTA COMERCIAL 
 
 
 
 
 
 
Projeto de Proposta Comercial, da 
Faculdade Estácio – FAP, como 
exigência parcial para a obtenção 
do diploma de Graduação em 
Tecnólogo em Redes de 
Computadores. 
Orientador: Luiz Marden Gomes 
Sobreira. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Belém/PA 
2010 
 
 
Rua Estácio de Sá, S/N CEP 66.000.000 Belém - PA 
 
 
 
 
 
 
Diagnóstico 
Digital 
DESVENDANDO CRIMES DIGITAIS ATRAVÉS DE PROCEDIMENTOS FORENSES, PARA A SAÚDE DE SUA 
EMPRESA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Rua Estácio de Sá, S/N CEP 66.000.000 Belém - PA 
 
1 - Resumo executivo 
 
 
Muitas empresas e entidades financeiras são ameaçadas por fraudadores que estão 
cada vez mais eficientes, devido ao avanço tecnológico e a facilidade de obtenção de 
informações na Internet com a divulgação de técnicas e softwares para pessoas que até 
sem conhecimentos mínimos de informática consigam praticar esses crimes. A inexistência 
de leis específicas para crimes virtuais e o fato do invasor não estar fisicamente no local do 
crime, gera a sensação de anonimato, tornando os crimes virtuais cada vez mais comuns e 
elaborados. 
A falta de softwares específicos e procedimentos de segurança da informação em 
computadores pessoais ou mesmo pertencentes a empresas ajudam no aumento dos 
crimes digitais, pois facilitam a obtenção de senhas, números de contas, cartões e outras 
informações sigilosas. 
Devido a não existência de uma lei específica obrigando os provedores de Internet a 
manterem um registro detalhado, de todos os acessos e conexões realizadas, há um 
significativo prejuízo nas investigações realizadas. A falta de arquivos de registros que 
deveriam ser armazenados pelos provedores dificulta a investigação da autoria do ataque 
ou fraude, pois elimina possíveis pistas e provas importantes para o início das atividades do 
investigador. 
Assim que detectada uma fraude e obtidas às informações referentes ao provedor 
utilizado para a conexão com a Internet (através do endereço IP de origem da fraude, 
ataque ou e-mail fraudulento enviado), a polícia recorre à Justiça em busca de uma ordem 
judicial solicitando os arquivos de registros junto ao provedor, a fim de conseguir identificar 
informações relativas à conta utilizada para conexão, que recebeu o IP naquele momento do 
envio do e-mail. 
Especificamente no âmbito de fraudes bancárias deve-se analisar o computador da 
vítima que teve seu dinheiro desviado para colher informações e arquivos de registros em 
busca de endereço IP e assim é possível iniciar uma investigação, sendo que esse é um 
ponto de partida para a descoberta da autoria do ataque. 
No entanto nem todos os estabelecimentos que disponibilizam acesso a Internet 
realizam um cadastro do usuário com informações pessoais e apresentação de documentos. 
Essa falta de documentação prejudica as buscas, mas partindo-se do pressuposto de que 
foi realizado um cadastro, e as informações são verídica a polícia pode relacionar todas as 
pessoas que fizeram uso dos computadores na data e hora em que foi cometida a fraude e 
iniciar uma busca com os possíveis suspeitos. Mesmo em caso de apresentação de 
documentos falsos já é uma pista, pois a polícia pode tentar descobrir em que outros 
estabelecimentos essa pessoa pode ter utilizado esses mesmos documentos. 
 
 
As vantagens do nosso projeto são: 
 
 Uma possibilidade real de identificação do autor do crime. 
 Boa pratica a serem seguidas, no sentido de coleta de dados, para evitar 
possíveis anulações de laudos em cortes da justiça. 
 Contestação de qualquer laudo de outrem que esteja prejudicando a 
Empresa, no sentido de resolver o problema em questão. 
 
 
 
 
 
 
Rua Estácio de Sá, S/N CEP 66.000.000 Belém - PA 
 
2 - Objetivo do projeto 
 
 
Objetivo principal deste projeto é desvendar esse tipo de crime através de 
procedimentos forenses computacionais, que possibilitarão a identificação e o 
enquadramento dos criminosos, já que as intuições legais estão com dificuldades de 
desvendarem esse tipo de crime, que cada vez mais aumenta no mundo, devido à falta de 
legislações especificas e mão de obra qualificada. 
Dependendo do conhecimento técnico e ferramental do fraudador, o trabalho do 
perito pode ser muito prejudicado podendo resultar na destruição total das provas. Por esta 
questão no nosso Projeto pregamos um grande diferencial: um grupo seleto de peritos na 
área de perícia computacional o qual sempre está atualizado, tanto com as novas técnicas 
de segurança das instituições, quanto com os avanços conseguidos pelos fraudadores. 
Também entende, dentre outras coisas, as ferramentas de análise existentes. 
Utilizando-se deste diferencial a Empresa não terá mais prejuízos financeiros desta 
natureza, já que sua equipe de TI responsável pela segurança das informações adotarão 
novas políticas de segurança, podendo assim a Empresa, utilizar esses recursos antes 
perdidos, em políticas de crescimento, onde ficará absolutamente mais competitiva no 
mercado. 
 
 
3 - Escopo do projeto 
 
 
O projeto se estende a colher provas, baseando-se em evidencias para punir os 
criminosos conforme as leis vigentes. 
Os departamentos afetados são os que estão relacionados à web, ao acesso do 
Internet bank propriamente dito. 
O nosso projeto não visa à segurança do sistema, neste projeto não conterá medidas 
de prevenção a invasão ou ao “roubo” de senhas, e sim a investigação, sem se preocupar 
se vai ocorrer novamente. 
 
 
4 - Projeto lógico proposto 
 
 
 
 
 
 
 
 
 
 
Rua Estácio de Sá, S/N CEP 66.000.000 Belém - PA 
 
5 Cronograma Financeiro do projeto 
 
Ferramentas Forense utilizadas nas investigaçoes 
 
As ferramentas são divididas em equipamentos e softwares. O nosso projeto utiliza 
como softwares o Encase e o FTK. 
 
EnCase Forensic 
 
É um sistema integrado de análise forense baseado no ambiente Windows. Ele é 
muito utilizado por profissionais da segurança de computadores, policiais e órgãos do 
governo em todo o mundo. O processo utilizado pelo EnCase Forensic começa, 
basicamente, com a aquisição das imagens dos discos rígidos relacionados ao caso 
investigado. Depois da criação das imagens, chamadas de Evidence Files, pode-se 
adicioná-las a um único caso e conduzir a análise em todas elas simultaneamente. 
Os arquivos visualizados apresentas status indicando se estão acessíveis ou se 
foram deletados e sua condição para ser recuperado. 
Sendo possível também analisar arquivos de e-mails e suas particularidades tais 
como, cabeçalhos, anexos e seu conteúdo em si, além de históricos de páginas acessadas 
na internet, suportando vários navegadores. 
 
FTK (Forensic Toolkit) 
 
É reconhecido em todo o mundo como um conjunto de ferramentas de tecnologia de 
computador de investigação forense. Conhecido por sua interface intuitiva, análise de e-
mail, exibições de dados personalizáveis e estabilidade, FTK ampliou seu quadro de 
expansão, com uma gama de funcionalidades que, normalmente, apenas as organizações 
com dezenas de milhares de dólares podem pagar. 
 
Em se tratando de hardware, utilizaremos duplicadores forense, bloqueadores de 
escrita, aceleradores de descoberta de senha. 
 
 
 
 
 
 
 
 
 
 
 
 
Rua Estácio de Sá, S/N CEP 66.000.000 Belém - PA 
 
Custos do Projeto 
 
FERRAMENTAS E SERVIÇOS CUSTOS 
EnCaseForensic 
R$ 15.000,00(quinze mil reais) 
Vigência: 3 anos, a contar da data de assinatura 
FTK (Forensic Toolkit) 
R$ 5.038,00 (cinco mil reais etrinta e oito 
centavos) Vigência: 3 anos, a contar da data de 
assinatura 
Aceleradores de descoberta de senha 4.900,00 (quatro mil e novecentos reais) 
Duplicadores Forense 3.000,00 (três mil reais) 
Bloqueadores de escrita 2.800,00 (dois mil e oitocentos reais) 
Mão-de-obra 15.000,00 (quinze mil reais) 
TOTAL 
45.738,00 (quarenta e cinco mil, setecentos e 
trinta e oito reais) 
 
 
Obs: Os pagamentos podem serem programados durante a duração do projeto. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Rua Estácio de Sá, S/N CEP 66.000.000 Belém - PA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Cada um de nossos clientes é especial e tem necessidades especificas. 
Analisamos a sua solicitação e oferecemos uma solução personalizada 
e exclusiva com sugestão de palestrantes e consultores disponíveis de 
acordo com as suas necessidades e expectativas operacionais e 
financeiras. 
 
“Aqui nossa equipe vive o que fala.”